Intensivkurs AZURE-MONITOR - Level 4/5
Azure Monitor (OMS) mit SCOM-Integration
LIVE CLASS KURS (KATEGORIE 1)- für Enterprise Umgebung - Multi-Tenants Event Hub + Logic App -
LIVE CLASS
Mit Microsoft TEAMS
Sehr geehrte Kunden!
Nach umfangreichen Tests bieten wir mit Microsoft TEAMS hochwertige interaktive Online Kurse während der CORONA Krisenzeit an.
Die Online Kurse werden gesondert als LIVE CLASS (LC) gekennzeichnet.
Die interaktiven LIVE CLASS Kurse befreien uns von den CORONA Schutzbestimmungen und können immer stattfinden!
LC Kategorie 2: On-Premises Kurse ohne Remote Desktop Gateway (RDG) werden als LC nur für BBK angeboten.
LC Kategorie 3: On-Premises Kurse mit Remote Desktop Gateway (RDG) werden als LC später auch zusätzlich für HOK angeboten.
HOK = Home Office Kursteilnehmer
BBK = Kursteilnehmer kommen zu uns nach Böblingen und sitzen verteilt in mehreren Schulungsräumen,
wenn die Landesbestimmung zu CORONA wieder einen Kursbesuch bei uns in Böblingen erlaubt!
RDG = Remote Desktop Gateway ermöglicht den Zugriff von Internet User (HOK) auf die Server in Böblingen
Erfahren Sie hier mehr zu LIVE CLASS und Teilnahmebedingungen.
Sobald die CORONA Beschränkung aufgehoben wird, unterrichten wir anstelle LIVE CLASS wieder in unseren Räumen.
Bitte beachten Sie, dass auch ein Super LIVE CLASS Kurs niemals eine Vor-Ort Schulung ersetzen kann!
LIVE CLASS Inhalt
LIVE CLASS
Mit Microsoft TEAMS
Erläuterungen und Teilnahmebedingungen
Drei Szenarien für LIVE CLASS Kurse (während der CORONA Zeit)
LC Kategorie 1: Einige Azure Kurse werden zuerst nur als LC für Home Office (HOK) und Kursteilnehmer in Böblingen (BBK) angeboten.
LC Kategorie 2: On-Premises Kurse ohne Remote Desktop Gateway (RDG) werden als LC nur für BBK angeboten.
LC Kategorie 3: On-Premises Kurse mit Remote Desktop Gateway (RDG) werden als LC später auch zusätzlich für HOK angeboten.
Keine LC Kurse: On-Premises Kurse wie ASAI, ASAI-2, Exchange Hybrid, Windows Hello for Business können nicht als LC angeboten werden.
HOK = Home Office Kursteilnehmer
BBK = Kursteilnehmer kommen zu uns nach Böblingen und sitzen verteilt in mehreren Schulungsräumen,
wenn die Landesbestimmung zu CORONA wieder einen Kursbesuch bei uns in Böblingen erlaubt!
RDG = Remote Desktop Gateway ermöglicht den Zugriff von Internet User (HOK) auf die Server in Böblingen
Wenn die Schutzbestimmung gelockert wird, können Sie gerne nach Böblingen kommen, auch wenn z.B. ein Azure Hybrid Kurs für HOK angeboten wird.
Eine Vor-Ort Schulung bietet auf jeden Fall einen direkten Kontakt mit den Trainern, was eine pure LIVE CLASS nicht kann.
Bitte beachten Sie, dass auch ein Super LIVE CLASS Kurs niemals eine Vor-Ort Schulung ersetzen kann!
LC Kategorie 1: LIVE CLASS via TEAMS ➔ für Azure Kurse
Zu Kategorie 1 gehören die Kurse: Azure für Administratoren, Azure Monitor, Azure SQL, Azure Hybrid, Azure Automation, TEAMS
2x Trainer (davon 1x TEAMS Unterstützer) sind im Schulungsraum in Böblingen.
Die Kursteilnehmer sind in Home Office (HOK) oder sie sitzen bei uns im Böblingen Office (BBK), aber verteilt in mehreren Räumen.
Wegen den CORONA Schutzbestimmungen und Mikrofon-Rückkopplung dürfen Kursteilnehmer nicht zusammen mit Trainern in einem Raum sitzen.
- Netzwerkverbindungen:
1x HTTPS Internetverbindung zu Microsoft Azure TEAMS
LC Kategorie 2: LIVE CLASS via TEAMS + lokale Netzwerkverbindung ➔ für On-Premises Kurse (ohne RD Gateway)
Zu Kategorie 2 gehören die Kurse: ADS, Exchange, SQL, Cluster, Exchange Hybrid, Advanced Exchange, Group Policy, PKI, INTUNE, Windows Hello for Business
Wenn die Landesbestimmung zu CORONA wieder einen Kursbesuch bei uns in Böblingen erlaubt!
2x Trainer (davon 1x TEAMS Unterstützer) sind im Schulungsraum in Böblingen.
Kursteilnehmer sitzen bei uns im Böblingen Office (BBK), aber verteilt in mehreren Räumen.
- Netzwerkverbindungen:
1x HTTPS Internetverbindung zu Microsoft Azure TEAMS
1x RPC Verbindung zum lokalen Servern in Böblingen
LC Kategorie 3: LIVE CLASS via TEAMS + lokale Netzwerkverbindung ➔ für On-Premises Kurse (mit RD Gateway noch im Test)
Zu Kategorie 3 gehören die Kurse: ADS, Exchange, SQL, Cluster, Exchange Hybrid, Advanced Exchange, Group Policy, PKI, INTUNE, Windows Hello for Business
Wenn die Landesbestimmung zu CORONA wieder einen Kursbesuch bei uns in Böblingen erlaubt!
2x Trainer (davon 1x TEAMS Unterstützer) sind im Schulungsraum in Böblingen.
Die Kursteilnehmer sind in Home Office (HOK) oder sie sitzen bei uns im Böblingen Office (BBK), aber verteilt in mehreren Räumen.
- Netzwerkverbindungen:
Trainer und Kursteilnehmer in Böblingen
1x HTTPS Internetverbindung zu Microsoft Azure TEAMS
1x RPC Verbindung zum lokalen Servern in Böblingen
Home Office Kursteilnehmer
1x HTTPS Internetverbindung zu Microsoft Azure TEAMS
1x HTTPS Internetverbindung zu Remote Desktop Gateway in Böblingen
Empfehlungen zur Teilnahme als HOK (Home Office Kursteilnehmer)
- Webcam
- Hochwertiges MONO Headset (z.B. Jabra Envolve2 65)
- Zwei Bildschirme (1x für TEAMS und 1x für Übungen)
- Kabelanschluss direkt an Router/Switch anstatt WLAN
- Windows 10 mit TEAMS App ➔
https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/download-app
Die Audio und Video Qualität der hoch interaktiven LIVE CLASS Schulung ist stark abhängig von o.g. Komponenten.
Wir nutzen in Böblingen zwei Glasfaser Standleitungen mit je 512 Mbit/s (jeder Zeit erweiterbar auf 1 GB/s bzw. 10 GB/s) für Internet.
Unser LAN ist 1 GBit/s und in der Regel 10 Gbit/s.
Zusätzliche Access Points von Unitymedia (Vodafone)
Teilnahme an LIVE CLASS in Böblingen Schulungszentrum
Sie haben z.B. den Azure Hybrid Kurs als LIVE CLASS gebucht, möchten aber unbedingt zu uns nach Böblingen kommen.
Für eine begrenzte Teilnehmerzahl können wir dies anbieten, sodass Sie trotz LIVE CLASS einen direkten Kontakt mit den Trainern bekommen.
Wir müssen Plätze für Sie außerhalb des Schulraums (Rückkopplung, Geräusche etc.) einrichten.
Sie können somit den Kurs interaktiv via TEAMS parallel zu den Home Office Teilnehmer mitverfolgen.
Ein Kursbesuch bei uns in Böblingen ist nur möglich, wenn die CORONA Schutzbestimmung, hoffentlich nach dem 3. Mai 2020 gelockert wird.
- LIVE CLASS Teilnehmer bekommen die Kurs-Dokumentation in Digital-Form (PDF bzw. docx) und auf Wunsch gegen
Aufpreis von 350,- € zzgl. Mwst.
auch die gedruckte Version (A4-Ordner), die wir dann verschicken.
- Vor Ort Schulungsteilnehmer bekommen die Kurs-Dokumentation wie üblich in gedruckter Form (A4-Ordner) und
auf Wunsch gegen Aufpreis von 350,- €
zzgl. Mwst.auch digital (PDF bzw. docx) am ersten Kurstag.
- Die Kursdoku sind geschützt und personalisiert.
Voraussetzung ist Vorkasse
- Wir nutzen Ihre Email-Adresse für Ihr Gast-Konto bei uns.
- Erst nach Zahlungseingang können die Zugangsdaten übermittelt werden.
- Ohne Vorkasse ist ein Besuch eines LIVE CLASS Kurses nicht möglich!
- Ohne Vorkasse ist ein Besuch eines anderen Kurses bei uns ab Mai 2020 nicht möglich!
- Dokumentation für LIVE CLASS kann nach der Authentifizierung in TEAMS herunter geladen werden.
Schliessen X
In diesem 4-Tage Intensivkurs lernen Sie den Aufbau und die Administration von Azure Monitor (OMS) und die Migration von SCOM 2019 in einer
Enterprise Umgebung.
Microsoft hat den Namen OMS durch Azure Monitor ersetzt um das gesamte Monitoring von Azure unter einem Dach zu integrieren. Obwohl die Technik und auch die Workspaces gleich bleiben, heißt jetzt Log
Analytics nun Azure Monitor Logs. Um die On-Premises SCOM Fähigkeit in die Azure Cloud zu erweitern (Extended SCOM), zeigen wir SCOM Hybrid um über das OMS Gateway (Log Analytics Gateway)
die Azure Monitor Logs (Log Analytics) und Log Search auch für die SCOM Events zu nutzen und um Alerts zu generieren, die wiederum Workflows (Runbooks - OMS Automation) triggern.
Weitere OMS Solutions wie Azure Service Map, Start/Stop VM, Wire Data etc. werden genutzt um u.a. die Kommunikation zwischen SCOM und OMS graphisch zu zeigen und zu überwachen.
Am ersten Kurstag wird die "Pflicht"-Grundlage von Azure Resource Model (ARM) mit Azure RBAC sowie Azure Monitor unterrichtet. Die ARM Hierrachie (Scope)
aus Root (/), Management Groups, Resource Groups, Resources und die drei Berechtigungsmodelle: Classic Administrator Roles, AAD Admin Roles und RBAC müssen zuerst verstanden werden. Denn Logs (Events)
und Metrics (Performance) werden in verschiedenen Azure Ebenen erzeugt: Azure AD, Resource, Applikationen etc. und Berechtigungen werden benötigt um auf sie zugreifen zu können.Die Built-In Roles Log
Analytics Reader oder Log Analytics Contributor sind minimale Anforderungen um Azure Monitor betreiben zu können. Custom Roles werden daher oft konfiguriert um interdisziplinäre Verwaltungsaufgaben
gerecht zu werden.
Die Daten (Logs und Metrics) aus den verschiedenen On-Premises und Azure Quellen werden zum zentralen Azure Log Analytics Workspaces gesendet um dort weiter analysieren zu können. Mächtige Kusto
Queries werden eingesetzt um spezifische Information zu ermitteln. Alerts und Alert Rules werden anhand der Query-Ergebnisse erzeugt um u.a. Work flows (Runbooks, Webhooks) anzustossen um
Prozesse zu steuern, Software Updates oder Configuration von Server durchzuführen.
Azure Monitor umfasst die Hauptbereiche: Insights (VMs, Application, Container, Monitoring Solutions), Visualize (Dashboards, Views, Power BI, Workbooks), Analyze (Metric + Log Analyis), Respond (Alerts, Autoscale) und Integrate (Logic Apps, Export APIs). Der Bereich Application Insights ist zwar "intern" separat, kann aber gemeinsam mit Log Analytics Workspaces analysiert werden. Jeder Kursteilnehmer legt seinen Log Analytics Workspace und Resource Groups selbst an.
Am zweiten und dritten Tag steht der Log Analytics Workspace im Vordergrund. Es werden intensiv mit Queries gearbeitet.
MMA (Microsoft Monitoring Agents) werden installiert um Daten direkt oder indirekt an Azure Log Analytics Workspace zu senden. In einer Enterprise Umgebung werden Log Analytics Gateway (früher
OMS Gateway) eingesetzt, mit oder ohne SCOM. Die Zusammenarbeit zwischen On-Premises SCOM und Azure Monitor wird mit OMS Gateway (Log Alalytics Gateway) realisiert. SCOM Agents senden, wie gehabt, ihre Daten
an einen Management Server, der wiederum via das Gateway an Log Analytics Workspaces für die intensive Analyse weiterleitet.
Mit Azure Monitor Insights (Preview) ist Microsoft dabei die Intelligenz von
SCOM Roll-Up Unit Monitor in Azure Monitor zu integrieren. Insights Monitor für VM, Network, Resource Group und Container sorgen für ein Gesamt-Monitoring anstattt nur "loses" Monitoring der einzelnen
Ressourcen. Application Insights dagegen wird für das Monitoring von Web Applikation eingesetzt.
Am vierten Tag wird die Azure Automation und ein paar Solutions für Azure Monitor wie z.B. Service Map , Start/Stop VMs during Off-Hours etc. praktiziert. Wir zeigen auch, wie eine Multi-Tenant miteinander via Event Hub und Logic Apps kommunizieren können.
Hier sind die wichtigsten Komponenten des Kurses:
- Azure Grundlage: Tenant, Subscriptions, Azure AD
- Azure Resource Manager (ARM), Resource Group, Resources, Azure RBAC
- Active Logs von Azure AD, Resource etc.
- Microsoft Monitoring Agents
- OMS Gateway (Log Analytics Gateway)
- Log Analytics, Log Search & Query
- Insights Monitoring VM, Resource Group etc.
- Application Insights
- Azure Automation mit Hybrid Runbook-Worker
- Azure Monitor Solutions: Service Map, Start/Stop VM during Off-Hours, etc.
- Event Hub und Logic Apps
- PowerBI
- etc.
Wir arbeiten live mit einem unserer Azure Tenants.
ZIELGRUPPE
Das Seminar richtet sich an SCOM und andere Administratoren, die den Weg in die Azure Cloud nicht scheuen und brauchen.
Erfahrung in einem Überwachungstool wie SCOM ist von Vorteil
NIVEAU
Level 4-5 — ziemlich anspruchsvoll
DAUER
4 Tage
ORT
- Dies ist ein LIVE CLASS Kurs -
NT Systems Schulungszentrum Böblingen (Karte)
TERMINE
|
|
✓ noch Plätze frei |
|
|
✓ noch Plätze frei |
|
|
✓ noch Plätze frei |
(★) wird nur als LIVE CLASS angeboten.
PREIS
3.450,- € zzgl. Mwst.
Kursbesuch nur gegen Vorkasse möglich!
MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.
LIVE CLASS SCHULUNGSZEITEN
Jeden Tag 09:00 - 17:00 Uhr
ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
- Azure Resource Manager + Resource RBAC
- verwalten von Azure Subscription
- erstellen von Resource Gruppen
- Azure Resource Manager mit powershell
- erstellen einer eigenen Custom Role für die Konfiguration
Zusammensetzung des Azure Resource Managers (Quelle: Microsoft)
Custom Role "Bastion User"
- Log Analytics Workspace
- anlegen eines Log Analytics Workspaces
- Überwachungsmöglichkeiten der Komponenten in Azure
- Datensammlungen im Azure Log Analytics Workspace (Events / Performance / Logs)
- Saved Groups erstellen oder voregegebene nutzen (Active Directory / SCCM / WSUS)
- KUSTO Query Language (KQL) Schema
- einfaches filtern mit KQL
- komplexes filtern mit KQL um Alerting und Notification zu betreiben
- Alerting mit Automation Account und Hybrid Runbook worker verknüpfen
Log Analytics Workspace mit dem Log Query Bereich
Query zur Auswertung in KUSTO Query Language
Auswertung und Visualisierung der Heartbeats durch KQL
- Microsoft Monitoring Agent
- Vergleich On Premise Agent / OMS Agent
- Arbeitsbereiche des Microsoft Monitoring Agents
- Verbinden des Agents mit SCOM und mit einem OMS Workspace
Download Agent
Eingebundener Agent im Log Analytics Workspace als Direct Agent
- SCOM Hybrid
- Analyse des On Premise Agents
- Verbinden von SCOM mit einem Log Analytics Workspace
- Verknüpfen eines SCOM mit einem Log Analytics Gateway
- Unterschiede der Sammlung zwischen SCOM Agent und direct Agent
SCOM Hybrid Connection (Quelle: Microsoft)
Internal Connector zu Azure Monitor
- Diagnostic Settings
- Sammeln von Daten einer Azure Resource
- Verbinden der Überwachung von Azure AD
- Verbinden der Überwachung von Azure INTUNE
- Verbinden der Überwachung von Azure Bastion
- Analyse und Darstellung der gesammelten Daten
Intune Diagnostic Settings Einrichtung
Intune Diagnostic Settings - gesammelte Audit Events
- Azure AD Sign-Ins
- Überwachung der Anmeldung am Azure Portal
- Audit Logs und Sign-Ins
- Analyse durch Queries von Log Analytics Workspace
Sign-Ins Report
Detaillierte Überwachungsinformation über eine User-Anmeldung
- Azure Monitor Solutions: Service Map Solution
- Installieren der Service Map Solution aus dem Marketplace
- Installieren des Dependency Agents
- Analyse der Services mit Hilfe der Solution
- Erweiterung der Service Map durch andere Solutions
Dienst: Microsoft Dependency Agent
Service Map - Kommunikation
- Azure Monitor Solutions: Automation Start/StopVM
- Installieren der Solution aus dem Marketplace
- Anlegen des Automation Accounts
- Prüfen der Automation Runbooks
- Automatisches starten und stoppen der VMs nach einem Shedule
Solution: Start/Stop VMs Dashboard
Solution Start/Stop VMs Automation Account
Resource Group der Solution inklusive Workspace und Automation Account
Automation Account Runbook um VMs zu starten / zu stoppen
- Windows Defender ATP (Advanced Threat Protection)
- Überwachung von Bedrohung an Windows Devices
- Defender ATP Agent - Defender Antivirus & ELAM
- Secure Score & Threat Analytics
Defender Security Center - Secure Score
BitLocker Secure Score
Health State & Active Allerts einer ATP überwachten Windows 10
- Multi-Tenants Monitoring durch Event Hub + Logic App
- Erstellen Event Hub Namespace und Event Hub im 1. Tenant und 2. Tenant
- Sammeln von Events durch Event Hub im 1. Tenant
- Einrichten und Konfigurieren von Logic App Connector und Trigger für Event Hub
- Test Logic App
- Programmatisch Auslesen von Events
Senden von AuditLogs Events an einen Event Hub im selben Tenant
Connection mit einem 2. Event Hub
Connection String für Verbindung mit dem 2. Event Hub
Event Workflow in Logic App Designer
Traffic Information im Event Hub
- Azure Monitor Insights
- Application Insights
- Application Map
- VM Insights (preview)
- Storage Insights (preview)
Overview Informationen der Application Insights
Application Map zu genaueren Analyse der Application
VM Insights Dashboard
Storage Insights Ansicht der Kapazitäten
- Vertrauen Sie unserer Kompetenz -